hola, me pueden ayudar

tengo una maldita pagina de inicio y no la puedo sacar

me pueden ayudar please

aca esta el hijack this

Logfile of HijackThis v1.98.2

Scan saved at 1:08:53, on 09-09-2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\eMule\eMule.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\ARCHIV~1\DAP\DAP.EXE

D:\Download\reget\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mxvgoogzsypuzkqisviudkf.uk/bNa0...pKr1XYVHECg.asp

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.dqytueqeumyhdxjbsmemqzynu.us/bN...E5CHyeqKCxx.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {C3B51EFB-F1F9-6A25-1539-A86AC1969751} - C:\ARCHIV~1\ACTIVE~1\first admin.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [bib ping] C:\ARCHIV~1\drive 1\32 REAL JUGS.exe

O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKLM\..\Run: [CoalPhoneStyleMemo] C:\Documents and Settings\All Users\Datos de programa\flag logo coal phone\Jugs jump.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - Startup: restart_vs.lnk = F:\Viewsonic.exe

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O12 - Plugin for .csm: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .csml: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cub: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cube: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .dx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .emb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .embl: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .gau: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .jdx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mol: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mop: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .pdb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .rxn: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .scr: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .skc: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .spt: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .tgf: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .xyz: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093959231733

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{05988C07-255A-44E4-8F7E-38097E68A712}: NameServer = 216.241.0.133 216.241.0.151

O17 - HKLM\System\CS1\Services\Tcpip\..\{05988C07-255A-44E4-8F7E-38097E68A712}: NameServer = 216.241.0.133 216.241.0.151

O18 - Protocol: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Archivos de programa\Vector NTI Suite 8\Ncbi.dll

Muchas gracias

Hola pelaofunk.

Debes chequear estas entradas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mxvgoogzsypuzkqisviudkf.uk/bNa0...pKr1XYVHECg.asp

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.dqytueqeumyhdxjbsmemqzynu.us/bN...E5CHyeqKCxx.php

Y no conozco estas, pero parecen sospechosas. Así que si no tienes ninguno de estos programas instalados (o por lo menos que tu lo sepas), chequéalas.

O4 - HKLM\..\Run: [bib ping] C:\ARCHIV~1\drive 1\32 REAL JUGS.exe

O4 - HKLM\..\Run: [CoalPhoneStyleMemo] C:\Documents and Settings\All Users\Datos de programa\flag logo coal phone\Jugs jump.exe

Leete este hilo:

Desinstalar la barra searchweb2

y bajate la herramienta que ahí se nombra para remover el searhweb2 o si por algúna razon prefieres hacerlo a mano haz lo siguiente:

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

marca estas entradas en el hijackthis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mxvgoogzsypuzkqisviudkf.uk/bNa0...pKr1XYVHECg.asp

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.dqytueqeumyhdxjbsmemqzynu.us/bN...E5CHyeqKCxx.php

O2 - BHO: (no name) - {C3B51EFB-F1F9-6A25-1539-A86AC1969751} - C:\ARCHIV~1\ACTIVE~1\first admin.exe

O4 - HKLM\..\Run: [bib ping] C:\ARCHIV~1\drive 1\32 REAL JUGS.exe

O4 - HKLM\..\Run: [CoalPhoneStyleMemo] C:\Documents and Settings\All Users\Datos de programa\flag logo coal phone\Jugs jump.exe

y dale a fix.

despues elimina esas carpetas y todo su contenido.

C:\Archivos de programa\ACTIVE~1\ ve tu el nombre exacto.

C:\Archivos de programa\drive 1\

C:\Documents and Settings\All Users\Datos de programa\flag logo coal phone\ carpeta oculta.

No conozco este protocolo

O18 - Protocol: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Archivos de programa\Vector NTI Suite 8\Ncbi.dll

por lo tanto no puedo decirte si sea bueno o malo a pesar de que parece legal, ve tu por el nombre de la carpeta si es de algo que has instalado o no.

Si no se ha arreglado el problema después de los pasos anterores postea otro log.

primero que todo, gracias por la ayuda

elimine las carpetas y realice el FIX, pero la pagina de inicio sigue siendo un maldito problema

aca esta el log luego del fix

Logfile of HijackThis v1.98.2

Scan saved at 10:36:31, on 09-09-2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\ARCHIV~1\DAP\DAP.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Download\reget\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ykilkuqvanfmlayx.net/tt8_vwuNuC...kIfJ6ooLHE.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...B_PVER}&ar=home

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fvkbktbbxswolydxklwqme.net/tt8_...t5fshZr8to.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKLM\..\Run: [bib ping] C:\ARCHIV~1\drive 1\32 REAL JUGS.exe

O4 - HKLM\..\Run: [CoalPhoneStyleMemo] C:\Documents and Settings\All Users\Datos de programa\flag logo coal phone\sect else.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: restart_vs.lnk = F:\Viewsonic.exe

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O12 - Plugin for .csm: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .csml: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cub: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cube: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .dx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .emb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .embl: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .gau: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .jdx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mol: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mop: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .pdb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .rxn: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .scr: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .skc: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .spt: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .tgf: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .xyz: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093959231733

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{05988C07-255A-44E4-8F7E-38097E68A712}: NameServer = 216.241.0.133 216.241.0.151

O17 - HKLM\System\CS1\Services\Tcpip\..\{05988C07-255A-44E4-8F7E-38097E68A712}: NameServer = 216.241.0.133 216.241.0.151

O18 - Protocol: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Archivos de programa\Vector NTI Suite 8\Ncbi.dll

en cuanto a este protocolo O18 - Protocol: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Archivos de programa\Vector NTI Suite 8\Ncbi.dll

es completamente legal, porque es de un programa que compre

muchas gracias

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.

Haz clic para expandir...

No se ha removido completamente, vamos a seguir entonces todos los pasos a ver si lo terminamos de quitar.

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ykilkuqvanfmlayx.net/tt8_vwuNuC...kIfJ6ooLHE.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fvkbktbbxswolydxklwqme.net/tt8_...t5fshZr8to.html

O4 - HKLM\..\Run: [bib ping] C:\ARCHIV~1\drive 1\32 REAL JUGS.exe

O4 - HKLM\..\Run: [CoalPhoneStyleMemo] C:\Documents and Settings\All Users\Datos de programa\flag logo coal phone\sect else.exe



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

O si prefieres te lo bajas desde la pagina del autor para asegurarte que sea la ultima versión (es freeware)

http://www.xs4all.nl/~mp2004

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estas carpetas y todo su contenido

C:\Documents and Settings\All Users\Datos de programa\flag logo coal phone\

C:\Archivos de programa\drive 1\

Reinicia normalmente, reactiva la opción de restaurar el sistema y postea otro log.

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.

Haz clic para expandir...

sabes que, hice todo eso y no se va

aca esta el log, sere tan weon?

Logfile of HijackThis v1.98.2

Scan saved at 23:18:05, on 09-09-2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\wuauclt.exe

D:\Download\reget\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ykilkuqvanfmlayx.net/tt8_vwuNuC...kIfJ6ooLHE.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fvkbktbbxswolydxklwqme.net/tt8_...t5fshZr8to.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKLM\..\Run: [bib ping] C:\ARCHIV~1\drive 1\32 REAL JUGS.exe

O4 - HKLM\..\Run: [CoalPhoneStyleMemo] C:\Documents and Settings\All Users\Datos de programa\flag logo coal phone\sect else.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: restart_vs.lnk = F:\Viewsonic.exe

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O12 - Plugin for .csm: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .csml: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cub: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cube: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .dx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .emb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .embl: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .gau: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .jdx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mol: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mop: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .pdb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .rxn: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .scr: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .skc: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .spt: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .tgf: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .xyz: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093959231733

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

O18 - Protocol: ncbi8 - {2B576DD3-0B3E-4718-BCBF-B15E4FB8009D} - C:\Archivos de programa\Vector NTI Suite 8\Ncbi.dll

¿Has desactivado la opción de Restaurar el Sistema?Manual pasos a seguir para el uso HijackThis

Arwing

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.

Haz clic para expandir...

Ok, vamonos a editar el registro directamente pero es raro que no se haya removido, de hecho es la primera vez en no se cuantos casos que he visto.

Por favor sigue absolutamente todos los pasos siguientes sin omitir ninguno.

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Respaldalo salvandolo como archivo:

Selecciona Mi Pc>pica el menú archivo>exportar>asegutare que esté marcada la casilla todos y salvalo.

Ahora navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

En el panel derecho elimina estas 2 entradas:

[bib ping] C:\ARCHIV~1\drive 1\32 REAL JUGS.exe

[CoalPhoneStyleMemo] C:\Documents and Settings\All Users\Datos de programa\flag logo coal phone\sect else.exe

Ya puedes cerrar el editor de registro.

Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ykilkuqvanfmlayx.net/tt8_vwuNuC...kIfJ6ooLHE.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fvkbktbbxswolydxklwqme.net/tt8_...t5fshZr8to.html

Elimina estas carpetas y todo su contenido:

C:\Documents and Settings\All Users\Datos de programa\flag logo coal phone\ esta carpeta es oculta, debes haber seguido los pasos anteriores para verla

C:\Archivos de programa\drive 1\

Reinicia normalmente, reactiva la opción de restaurar el sistema, abre el Internet Explorer, dale al menú herramientas, opciones de Internet, en la pestaña general coloca la pagina de inicio que quieras tener, acepta, reinicia para asegurarte que no vuelva a cambiar y postea otro log.

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.

Haz clic para expandir...